Buscar

Windows: Exportar certificado digital no exportable

Cuando instalamos un certificado digital en sistemas Windows, disponemos de la opción:

"Marcar esta clave como exportable. Esto le permitirá hacer una copia de seguridad de las claves o transportarlas en otro momento."

Windows: Exportar certificado digital no exportable

Si al instalar un certificado digital no marcamos esta opción, el certificado no se podrá exportar a otro equipo.

Realmente si no marcamos esta opción evitaremos que la clave privada sea exportable.

En el asistente para la exportación del certificado digital, nos encontraríamos con el siguiente problema:

Windows: Exportar certificado digital no exportable

Cuando nos pregunta: ¿Desea exportar la clave privada con el certificado?

La opción: "Exportar la clave privada" está en gris y solo está disponible la opción: "No exportar la clave privada".

Entonces: 

¿Cómo podemos exportar un certificado digital no exportable?

Opción1:  Exportar certificado digital no exportable con Jailbreak

Descargamos la siguiente herramienta gratuita:

https://github.com/iSECPartners/jailbreak/archive/master.zip

Descomprimimos el fichero en un directorio y nos situamos en el mismo desde una ventana de CMD como administrador.

A continuación ejecutamos el archivo BAT del directorio y se nos abrirá la consola GUI de certificados, donde si ejecutamos el asistente para la exportación, tendremos activada la opción de exportar la clave privada.

Windows: Exportar certificado digital no exportable

En el fichero README dispondremos de la descripción de todos los ficheros relacionados con la herramienta.

Si ejecutando el BAT no nos funciona, siempre podemos ejecutar la herramienta a mano.

Por ejemplo, nos situamos en el directorio donde está en binario: jailbreak64.exe, por defecto el directorio: binaries

y ejecutamos para un sistema operativo de 64 bits:

jailbreak64.exe %WINDIR%\system32\mmc.exe %WINDIR%\system32\certmgr.msc -64

Se nos abrirá la consola GUI de certificados, pudiendo exportar el certificado no exportable.

Opción2:  Exportar certificado digital no exportable con mimikatz


Descargamos la siguiente herramienta gratuita: mimikatz


https://github.com/gentilkiwi/mimikatz/releases/latest

Una vez descomprimida, nos situamos en el directorio donde se ubica la herramienta desde una ventana de CMD como administrador.

A continuación, ejecutamos:

crypto::capi
crypto::certificates /export


y vemos como todos los certificados son exportados con sus claves privadas.

Los ficheros PFX los encontraremos en el mismo directorio donde hemos ejecutado el programa.

El password de los ficheros PFX es: mimikatz

Windows: Exportar certificado digital no exportable

4 comentarios:

  1. Hola SysAdmit,

    No conocía estas utilidades para exportar certificados no exportables, me las apunto por si alguna vez las necesito.¡¡Muy buen aporte!!.

    Gracias.

    Un saludo.

    ResponderEliminar
  2. Muchaas gracias, funioco perfecto el jailbreak. antes habia utilizado otra version de jailbreak más grafica (sin carpeta binaries), pero no habia funcionado.... muchas gracias me sacaste de un apuro!!

    10 pts. ;D

    ResponderEliminar
    Respuestas
    1. Hola Mauricio,

      Gracias a ti por tu comentario.

      Me alegro que te haya resultado útil.

      Un saludo,

      Xavi.

      Eliminar